Sicherung von Apache Airflow
Verbesserung des Sicherheitsmodells einer Lösung für die Workflow-Orchestrierung und eines zentralen Bestandteils des Python-Ökosystems
Eckdaten
- Status:
- Abgeschlossen
- Investition
- 233.000,00 €
- Investitionsjahr(e)
- 2023
Dies ist eines von neun FOSS-Teams, die an der ersten Runde der STF Contribute Back Challenges teilgenommen haben. Es gehört zum Bereich „Sicherung der FOSS-Softwarewareproduktion“.
Apache Airflow ist ein sogenanntes Top-Level-Projekt der Apache Software Foundation und ein zentraler Bestandteil des Python-Ökosystems. Es ist die führende Lösung für die Workflow-Orchestrierung, die es Datenwissenschaftler*innen und Ingenieur*innen ermöglicht, komplexe Datenpipelines anzulegen und auszuführen. Durch die Verbesserung seines Sicherheitsmodells wird ein sicheres, hochmodernes Tool zur Workflow-Orchestrierung bereitgestellt.
Kurzbericht Runde 1
Alle teilnehmende Teams haben ein Abschlussbericht eingereicht, ein Teil davon zur Veröffentlichung.
Dank der Contribute Back Challenge des STF und der fleißigen Arbeit der Community ist Apache Airflow nun sicherer als je zuvor. In den letzten vier Monaten konnten wir dank der konzentrierten Bemühungen um die Sicherheit eine Reihe von Sicherheitslücken schließen und unsere Software-Lieferkette stärken. Wir können das neue Sicherheitsmodell, SBOM-Dateien, reproduzierbare Builds für Anbieter und statische Code-Analyse erwähnen, um neue Schwachstellen zu verhindern.
Apache Airflow passt sich proaktiv an die neuesten Sicherheitsanforderungen der Branche an. Das Team ist derzeit mit der Planung und Durchführung zusätzlicher Bemühungen beschäftigt, einschließlich Diskussionen über VEX-Dateien, reproduzierbare Builds für den Airflow-Kern, Signierung von Docker-Images und verschiedene andere Überlegungen.